CVE-2007-4914 in IP.Boardالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة غير محددة في مدير الاشتراكات داخل Invision Power Board (IPB أو IP.Board) الإصدار 2.3.1 قبل تاريخ 20070912 تتيح للمستخدمين المصادق عليهم عن بُعد تغيير معرف العضو وتقليل مستوى الامتياز لمستخدمين عشوائيين عبر نموذج دفع مُعدّ خصيصاً، وذلك فيما يتعلق بـ (1) class_gw_2checkout.php، و(2) class_gw_authorizenet.php، و(3) class_gw_nochex.php، و(4) class_gw_paypal.php، و(5) class_gw_safshop.php الموجودة في مجلد sources/classes/paymentgateways/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

17/09/2007

إفشاء

17/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38804

EPSS

0.01379

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!